Anthropic 揭露中國駭客如何利用 Claude 入侵 30 家公司

隨著人工智能技術的快速發展，AI 在網絡安全領域的角色也日益重要。Anthropic公佈一份報告，內容指出有中國駭客利用 Anthropic 的 Claude 模型成功入侵約 30 家公司，涵蓋科技、金融、化工和政府機構等領域。

AI 完成 90% 駭客工作

駭客主要利用 Claude Code 進行攻擊，該工具具備網路搜尋、資料檢索和軟體執行等功能。AI 負責 80% 到 90% 的駭客工作，人類只需在每個攻擊活動中介入 4 到 6 次。Anthropic 將其描述為「首例在沒有大量人為干預下執行的大規模網絡攻擊」。

攻擊手法解密

駭客透過誘騙 Claude 執行任務，將攻擊分解為看似無害的小任務，並告知 Claude 其為網絡安全公司的員工，正在進行防禦性測試。Claude 在不知情的情況下入侵真實公司。Anthropic 發現後，立即封鎖帳戶、通知受害者並與當局協調，歷時 10 天才掌握攻擊全貌。

AI 角色轉變

過去，駭客主要將 AI 作為顧問，用於提問和獲取建議，但實際操作仍由人類完成。現在，AI 能夠獨立完成大部分工作，人類只需提供方向和偶爾檢查。這次事件突顯 AI 在網絡安全領域的潛在風險，以及開發者需要持續提升 AI 安全性的重要性。

NewMobileLife 網站：https://www.newmobilelife.com